TCP-UDP详解ppt课件

传输层协议（TCP/UDP）,测试部,传输层,建立应用间的端到端连接,TCP,SPX,UDP,TCP/IP,IPX,EtherNet,TokenRing,TokenBus,FDDI,PPP/SLIP,X.25,数据链路层,网络层,ICMP,IP,IGMP,RARP,ARP,传输层,TCP,UDP,HTTP,SMTP,FTP,TELNET,DHCP,SNMP,DNS,TFTP,应用层,TCP/IP体系中的传输层,Internet的传输层协议概述,为什么需要传输层？OSI网络层是通过“逐节点”（Hop-by-hop)实现源主机到目的主机间网络协议数据单元（Internet中的IP)的“端到端”传输的。即使网络层在节点间提供服务确认，仍不能保障“端到端”可靠传输（如果中间节点对收到的数据确认后，在前传前出现节点故障）。网络层地址仅能标识网络设备或端系统的网络端口，不能作为标识系统内部的多个应用进程（用户平台的应用进程或信控管理平台的特殊应用进程）的标识符，因此需要应用进程传输层标识符（TSAP)；在Internet中称为“端口号”,传输层为相互通信的应用进程提供了“端到端”（End-to-End)的逻辑通信机制,传输层功能,连接管理流量控制差错检测对用户请求的响应建立无连接或面向连接的通信面向连接：会话建立、数据传输、会话拆除无连接：不保证数据的有序到达,网络层与传输层在实现“端到端”传输的异同网络层（主机间）：通过通信子网中中继系统逐级转发实现的“源”、“目的”主机间物理上的“端到端”的用户数据的传输。但网络层协议通常只定义节点间的转发过程，因此网络层协议执行过程不是“端到端”直接通信，而是“逐级”(Hop-by-hop)转发实现的物理上的端到端通信。传输层（应用进程间）：由于用户数据在通信子网的用户数据平台上没有传输层实体，因此，应用进程利用传输层实现进程间的传输只是概念上/逻辑上）的“端到端”的“直接传输”。物理上仍然利用网络层逐级实现的端到端服务。,两类服务：面向连接/无连接服务提供面向连接服务的协议：TCP(TransmissionControlProtocol)-RFC973提供无连接服务的协议：UDP(UserDatagramProtocol)-RFC768,传输控制协议（TCP）,客户（主动请求）/服务器（被动相应）工作模式：建立连接：通过三次握手方式建立连接。,SYN,SEQ=x,LISTEN（被动打开）,(主动打开)SYN_SENT,SYN_RCVD,ESTABLISHED,ESTABLISHED,SYN,ACK,SEQ=y,ACK=x+1,ACK,SEQ=x+1,ACK=y+1,SYN_RCVD,客户机,服务器,建立连接请求,接受连接请求,连接已建立确认,时间,状态,状态,数据传输基本数据传输：能连续、双向传输字节流提供敦促接收方迅速将收到的数据提交应用进程的功能(PUSH)。可靠性：数据损坏、丢失、重复和错序必须能恢复（机制：以字节为基础的序号、正确接收确认（ACK)、重传时钟、检错）流量控制：窗口可变的“滑动窗口”流控方式，窗口大小以“字节”为基础。,连接拆除请求拆除、两次拆除确认等待、请求方在确认的方式。,TCP协议数据单元格式,TCP首部,20字节的固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,32bit,SYN,RST,PSH,ACK,URG,比特08162431,填充,TCP数据部分,TCP首部,TCP报文段,IP数据部分,IP首部,发送在前,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,源端口和目的端口字段各占2字节。端口是传输层与应用层的服务接口。传输层的复用和分用功能都要通过端口才能实现。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,序号字段占4字节。TCP连接中传输的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,确认号字段占4字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,数据偏移占4bit，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字（4字节为计算单位）。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,保留字段占6bit，保留为今后使用，但目前应置为0。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,紧急比特URG当URG1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传输(相当于高优先级的数据)。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,确认比特ACK只有当ACK1时确认号字段才有效。当ACK0时，确认号无效。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,推送比特PSH(PuSH)接收TCP收到推送比特置1的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,复位比特RST(ReSeT)当RST1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立传输连接。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,同步比特SYN同步比特SYN置为1，就表示这是一个连接请求或连接接受报文。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,终止比特FIN(FINal)用来释放一个连接。当FIN1时，表明此报文段的发送端的数据已发送完毕，并要求释放传输连接。,窗口字段占2字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,检验和占2字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在TCP报文段的前面加上12字节的伪首部。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,紧急指针字段占16bit。紧急指针指出：在本报文段中紧急数据共有多少个字节（紧急数据放在本报文段数据的最前面）。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,选项字段长度可变。TCP只规定了一种选项，即最大报文段长度MSS(MaximumSegmentSize)。MSS告诉对方TCP：“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。”,MSS是TCP报文段中的数据字段的最大长度。数据字段加上TCP首部才等于整个的TCP报文段。,TCP首部,20字节固定首部,目的端口,数据偏移,检验和,选项（长度可变）,源端口,序号,紧急指针,窗口,确认号,保留,FIN,SYN,RST,PSH,ACK,URG,比特08162431,填充,填充字段这是为了使整个首部长度是4字节的整数倍。,TCP状态描述,CLOSED没有连接处于活动或挂起状态LISTEN服务器等待到来的呼叫SYN_RCVD到达了一个连接请求，等待确认SYN_SENT客户端开始打开一个连接ESTABLISHED连接成功建立，进入数据传输状态FIN_WAIT_1客户端声明自己传输结束FIN_WAIT_2服务器端声明自己传输结束TIMED_WAIT等待延时一段时间(“2MSL等待状态”)CLOSING两端试图同时关闭CLOSE_WAIT服务器端开始释放连接LAST_ACK等待挂起,TCP状态变迁图,TCP数据编号与确认TCP协议是面向字节的。TCP将所要传输的报文看成是字节组成的数据流，并使每一个字节对应于一个序号。在连接建立时，双方要商定初始序号。TCP每次发送的报文段的首部中的序号字段数值表示该报文段中的数据部分的第一个字节的序号。TCP的确认是对接收到的数据的最高序号表示确认。接收端返回的确认号是已收到的数据的最高序号加1。因此确认号表示接收端期望下次收到的数据中的第一个数据字节的序号。,TCP的流量控制,TCP的流量控制TCP采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。在TCP报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限。发送窗口在连接建立时由双方商定。但在通信的过程中，接收端可根据自己的资源情况，随时动态地调整对方的发送窗口上限值(可增大或减小)。,发送端要发送900字节长的数据，划分为9个100字节长的报文段，而发送窗口确定为500字节。发送端只要收到了对方的确认，发送窗口就可前移。发送TCP要维护一个指针。每发送一个报文段，指针就向前移动一个报文段的距离。,收到确认即可前移,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,可发送,不可发送,发送端已发送了400字节的数据，但只收到对前200字节数据的确认，同时窗口大小不变。现在发送端还可发送300字节。,收到确认即可前移,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,不可发送,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,发送窗口,可发送,不可发送,发送窗口前移,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,已发送并被确认,已发送但未被确认,可发送,不可发送,指针,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,不可发送,发送窗口前移,发送端收到了对方对前400字节数据的确认，但对方通知发送端必须把窗口减小到400字节。现在发送端最多还可发送400字节的数据。,利用可变窗口大小进行流量控制双方确定的窗口值是400,主机A,主机B,允许A再发送300字节（序号201至500）,A还能发送200字节,A还能发送200字节（序号301至500）,A还能发送300字节,A还能发送100字节（序号401至500）,A超时重发，但不能发送序号500以后的数据,允许A再发送200字节（序号501至700）,A还能发送200字节（序号501至700）,拥塞控制,慢开始和拥塞避免发送端的主机在确定发送报文段的速率时，既要根据接收端的接收能力，又要从全局考虑不要使网络发生拥塞。因此，每一个TCP连接需要有以下两个状态变量：接收端窗口rwnd(receiverwindow)又称为通知窗口(advertisedwindow)。拥塞窗口cwnd(congestionwindow)。,接收端窗口rwnd和拥塞窗口cwnd,(1)接收端窗口rwnd这是接收端根据其目前的接收缓存大小所许诺的最新的窗口值，是来自接收端的流量控制。接收端将此窗口值放在TCP报文的首部中的窗口字段，传输给发送端。(2)拥塞窗口cwnd(congestionwindow)是发送端根据自己估计的网络拥塞程度而设置的窗口值，是来自发送端的流量控制。,发送窗口的上限值,发送端的发送窗口的上限值应当取为接收端窗口rwnd和拥塞窗口cwnd这两个变量中较小的一个，即应按以下公式确定：发送窗口的上限值Minrwnd,cwnd当rwndcwnd时，是接收端的接收能力限制发送窗口的最大值。当cwnd3），则将cwnd设置为ssthresh+nMSS。(4)若发送窗口值还容许发送报文段，就按拥塞避免算法继续发送报文段。(5)若收到了确认新的报文段的ACK，就将cwnd缩小到ssthresh。,用户数据报协议UDPUDP概述,UDP只在IP的数据报服务之上增加了很少一点的功能，即端口的功能和差错检测的功能。虽然UDP用户数据报只能提供不可靠的交付，但UDP在某些方面有其特殊的优点。发送数据之前不需要建立连接UDP的主机不需要维持复杂的连接状态表。UDP用户数据报只有8个字节的首部开销。网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。,UDP基本工作过程,UDP数据报的发送和接收通过UDP端口实现端口是一个可读写的结构，具有内部的报文缓冲区；数据报发送UDP软件将用户数据封装在UDP数据报中；转交给IP软件，进行IP封装和转发；数据报的接收IP层接收到UDP数据报，提交给UDP软件的各端口；端口判断该报文的目的端口号是否与当前端口匹配；若匹配成功，将该数据报保存到相应端口的接收队列中；（若队列已满，则丢弃该数据报）若未匹配，则丢弃该数据报，同时向源端发送“端口不可达”的ICMP包。,UDP端口51000,UDP端口69,出队列,入队列,出队列,入队列,TFTP服务器,TFTP客户,UDP用户数据报,应用层,运输层,UDP用户数据报的首部（Head)格式,伪首部,源端口,目的端口,长度,检验和,数据,首部,UDP长度,源IP地址,目的IP地址,0,17,IP数据报,字节,4,4,1,1,2,12,2,2,2,2,字节,发送在前,数据,首部,UDP用户数据报,伪首部,源端口,目的端口,长度,检验和,数据,首部,UDP长度,源IP地址,目的IP地址,0,17,IP数据报,字节,4,4,1,1,2,12,2,2,2,2,字节,发送在前,数据,首部,UDP用户数据报,用户数据报UDP有两个字段：数据字段和首部字段。首部字段有8个字节，由4个字段组成，每个字段都是两个字节。,伪首部,源端口,目的端口